坑货libmcrypt

最新推荐文章于 2023-09-22 15:57:09 发布
最新推荐文章于 2023-09-22 15:57:09 发布
阅读量1.8k 收藏
点赞数
分类专栏: ruby 文章标签: aes-128-cbc libmcrypt php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blackant2/article/details/52331026
版权

今天接触的了一个php版本的 aes-128-cbc

en/de原文如下


class SecretUtil {
    public static $hex_iv = '00000000000000000000000000000000'; # converted JAVA byte code in to HEX and placed it here
    //public static $hex_iv = 'EDD80600A09CFBCB4B152C2B2FAAA237'; # converted JAVA byte code in to HEX and placed it here
    public static $key='my key';

    public static function setKey(){
        self::$key = hash('sha256', self::$key, true);
    }

    public static function encrypt($str){
        self::setKey();

        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        mcrypt_generic_init($td, self::$key, self::hexToStr(self::$hex_iv));

        $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $pad = $block - (strlen($str) % $block);
        $str .= str_repeat(chr($pad), $pad);
        $encrypted = mcrypt_generic($td, $str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);

        return base64_encode($encrypted);
    }
}


看起来好简单的样子。可是我发现怎么也还原不了,无头绪了半天。。。。。。真的半天,直到发现libmcrypt的确是个坑货 


If you're writing code to encrypt/encrypt data in 2015, you should use openssl_encrypt() and openssl_decrypt(). The underlying library (libmcrypt) has been abandoned since 2007, and performs far worse than OpenSSL (which leverages AES-NI on modern processors and is cache-timing safe).


Also, MCRYPT_RIJNDAEL_256 is not AES-256, it's a different variant of the Rijndael block cipher. If you want AES-256 in mcrypt, you have to use MCRYPT_RIJNDAEL_128 with a 32-byte key. OpenSSL makes it more obvious which mode you are using (i.e. 'aes-128-cbc' vs 'aes-256-ctr').


那么好吧。事情就简单了
 self::$key = hash('sha256', self::$key, true);
 这个坑就填了。原来的加解密其实是使用的aes-256-cbc
 第二个坑容易找  $pad = $block - (strlen($str) % $block);
 正好加密内容的长度为 block_size,也就是16时,这家伙会直接追加16个0x10,这个比较有个性。所以使用openssl时也不能使用padding了,得自己来
 我们来试试对应的ruby实现

#encoding:utf-8
require 'openssl'
require 'base64'
key=OpenSSL::Digest::SHA256.digest('my key') 

%w(AES-128-CBC AES-256-CBC).each do |flavour|
	string ='12345678901234561234567890123456asfg'
 	c = OpenSSL::Cipher::Cipher .new flavour
   	pad= c.block_size - string.length % c.block_size 
   	str=string 
   	str<<  Array.new(pad){|x| x=pad}.pack('c*') #unless  pad == 16
   	puts "string pad #{pad} to #{str.length}: #{str.unpack('H*')[0]}"
   
 	c.encrypt
	c.padding=0
	c.key = key
	iv=Array.new(16,0).pack('c*')
	c.iv=iv
 
	enc = c.update(str) + c.final
    en_str=Base64.strict_encode64(enc)
	puts "#{flavour} encrypt #{string} \r\n#{en_str}"

	#解密过程
	d=  OpenSSL::Cipher::Cipher .new flavour
	d.decrypt
	d.padding=0
	d.key=key
	d.iv=iv
	dec=Base64.strict_decode64(en_str)
	de_str=d.update(dec)+ d.final
	puts "#{flavour} decrypt #{en_str} \r\n#{de_str.unpack('H*')[0]}"

	#前面填的坑要自己来埋,去掉最后的padding个padding字符
	last_char=de_str[-1,1].ord
 	padding=Array.new(last_char,last_char).pack('c*') 
 	puts "padding #{padding.unpack('H*')[0] }"
	de_str=de_str[0,de_str.length-padding.length] if de_str.end_with?(padding) 
	puts "drop padding #{de_str} \r\nhex:#{de_str.unpack('H*')[0]}"
end



Libmcrypt
05-27
Libmcrypt is a thread-safe library providing a uniform interface<br>to access several block and stream encryption algorithms.
linux mcrypt 安装,Linux libmcrypt及安装过程(LAMP环境搭建)
weixin_36402765的博客
05-26 428
libmcrypt是加密算法扩展库,支持 DES、3DES、RIJNDAEL、Twofish、IDEA、GOST、CAST-256、ARCFOUR、SERPENT、SAFER+ 等算法。安装步骤如下。1) 进入解压缩目录命令如下:[root@localhost libxml2-2.9.1]# cd /usr/local/src/libmcrypt-2.5.82) 编译前配置,并指定安装位置命令如下...
ubuntu php mcrypt扩展_Ubuntu下Nginx php 完整安装mcrypt扩展 | 极安全-JiSec
weixin_42384735的博客
03-09 243
PHP 报Fatal error: Call to undefined function mcrypt_get_block_size() 错误的解决办法说明:操作系统:CentOS 6.5.x 64位已安装php版本:php-5.6.4已安装php路径:/usr/local/php实现目的:在不影响网站访问的情况下,重新编译php,增加对mcrypt扩展的支持具体操作:一、下载软件包1、下载php...
PHP安装扩展mcrypt以及相关依赖项 【PHP安装PECL扩展的方法】
热门推荐
无界编程
11-20 2万+
一:Mcrypt简介Mcrypt是PHP的一个扩展,完成了常用加密算法的封装。其实该扩展是对mcrypt标准类库的封装,mcrypt完成了相当多的常用加密算法,如DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 和 GOST加密算法,并且提供了CBC、OFB、CFB 和 ECB
libmcrypt-2.5.7.zip
10-01
libmcrypt,编译安装PHP需要。 tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8 ./configure make && make install
libmcryptlibmcrypt-devel的rpm包
12-24
libmcrypt是核心库,而libmcrypt-devel是开发相关的包,主要用于软件开发和编译依赖libmcrypt的程序。描述中提到它们是针对RHEL6 (Red Hat Enterprise Linux 6) 和 CentOS-6 x86_64架构的。这表明这两个包是为64位的...
libmcryptlibmcrypt-devel rpm包
12-24
**libmcryptlibmcrypt-devel RPM包详解** 在Linux系统中,RPM(Red Hat Package Manager)是一种软件包管理器,用于安装、卸载、查询、升级等操作。libmcryptlibmcrypt-devel是两个相关的RPM包,它们在编程和...
libmcrypt-2.5.3.tar.gz
01-15
**libmcrypt-2.5.3.tar.gz** 是一个包含libmcrypt库源代码的压缩文件,适用于那些需要在自己的系统上编译并安装该库的用户。libmcrypt是一个广泛使用的加密库,它提供了多种加密算法的支持,用于数据的安全传输和...
libmcrypt集成php扩展工具
06-30
1. **libmcrypt-2.5.8**:这是libmcrypt库的一个版本,可能包含了源代码、编译脚本和必要的头文件,用于在服务器上编译和安装libmcrypt。 2. **使用说明.txt**:这个文件很可能是关于如何安装和配置libmcrypt及其...
libmcrypt+php软件包
01-21
"libmcrypt+php软件包"是一个用于PHP开发的组合工具,主要包含了libmcrypt库和PHP的mcrypt扩展。这个软件包对于那些在PHP环境中处理加密和解密任务的开发者来说是至关重要的。让我们详细了解一下这两个关键组件及其...
libmcrypt.dll
09-22
php的mcrypt 的模块在windows下的, 扩展支持文件。开启mcrypt加密扩展的dll支持文件,放到php的 ext文件夹下, 在php.ini中打开该扩展。就可以使用了
CentOS下php安装mcrypt扩展
02-29
CentOS下php安装mcrypt扩展需要的三个安装包,需要重新编译,请大家参考 libmcrypt-2.5.8.tar mcrypt-2.6.7-win32 mcrypt-2.6.8.tar mhash-0.9.9.9.tar
配置:错误:找不到mcrypt.h。请重新安装libmcrypt
yunweiBOKE的博客
08-02 831
问题 configure: error: mcrypt.h not found. Please reinstall libmcrypt 答案 第一步 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 第二步 yum install php-mcrypt libmcrypt libmcrypt-devel 即可
Linux libmcrypt及安装过程(LAMP环境搭建)
ccc369639963的博客
01-17 626
Linux libmcrypt及安装过程(LAMP环境搭建) libmcrypt 是加密算法扩展库,支持 DES、3DES、RIJNDAEL、Twofish、IDEA、GOST、CAST-256、ARCFOUR、SERPENT、SAFER+ 等算法。安装步骤如下。 1) 进入解压缩目录 命令如下: [root@localhost libxml2-2.9.1]# cd /usr/local/src/libmcrypt-2.5.8 2) 编译前配置,并指定安装位置 命令如下: [root@localhost
centos 安装 libmcrypt
nianyixiaotian的博客
09-14 1万+
wget https://sourceforge.net/projects/mcrypt/files/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz 2、下载libmcrypt(安装mcrypt需要此软件包) http://nchc.dl.sourceforge.net/project/mcrypt/Libmcrypt/2.5.8/libmcrypt-2.5.8....
转 configure: error: *** libmcrypt was not found解决方案
weixin_33910759的博客
12-24 350
安装到mcrypt的时候出现了问题./configure提示出错,首先提示*** Could not run libmcrypt test program, checking why…*** The test program failed to compile or link. See the file config.log for the*** exact error that occured....
libmcrypt.so.4
weixin_41429587的博客
09-30 308
Error: Package: php56-php-mcrypt-5.6.40-23.el6.remi.x86_64 (remi) Requires: libmcrypt.so.4()(64bit)
错误:***找不到libmcrypt编程
最新发布
CodeLancerX的博客
09-22 94
库路径未正确配置:即使我们已经正确安装了libmcrypt库,但如果系统无法找到它的安装位置,仍然会出现该错误。未正确安装libmcrypt库:在使用libmcrypt之前,我们需要确保它已经正确地安装在我们的系统中。这个错误通常发生在使用libmcrypt库的项目中,而系统无法找到该库的安装位置。通过正确安装libmcrypt库并配置库路径,或者使用系统包管理器安装库,您应该能够成功解决这个错误并继续进行您的编程工作。编译和安装:根据库的安装说明,在终端或命令提示符下执行适当的编译和安装命令。
libmcryptlibmcrypt-devel rpm包下载指南
标题和描述中提及的“libmcryptlibmcrypt-devel rpm包”指向的是在Linux操作系统中,特别是在基于Red Hat的企业版(RHEL)及其衍生系统(如CentOS)中使用的RPM(RPM包管理器)软件包。为了深入理解这些软件包以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值